1.什么是勒索病毒?
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
2.什么是挖矿木马?
挖矿机程序运用计算机强大的运算力进行大量运算,由此获取数字货币。由于硬件性能的限制,数字货币玩家需要大量计算机进行运算以获得一定数量的数字货币,因此,一些不法分子通过各种手段将挖矿机程序植入受害者的计算机中,利用受害者计算机的运算力进行挖矿,从而获取利益。这类在用户不知情的情况下植入用户计算机进行挖矿的挖矿机程序就是挖矿木马。
3.如何判断是否中了勒索病毒?
勒索软件感染,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
感染勒索病毒后,最明显的特征是电脑桌面发生明显变化,即:桌面通常会出现新的文本文件或网页文件,这些文件用来说明如何解密的信息,同时桌面上显示勒索提示信息及解密联系方式。另外一个典型特征是:办公文档、照片、视频等文件的图标变为不可打开形式,或者文件扩展名被篡改。
4.如何判断是否中了挖矿木马?
受害主机的CPU、GPU帮助黑客进行复杂运算的恶意程序,受感染的主机会被消耗大量系统资源(CPU、内存等)用来为远程矿池提供算力,因此CPU或GPU的占用会很高。
5.勒索病毒的处置方法
1)对被感染主机进行隔离处置,禁用所有有线及无线网卡或直接拔掉网线,防止病毒感染其他主机;
2)禁止在被感染主机上使用U盘、移动硬盘等可执行摆渡攻击的设备;
3)等待解密进展或重装系统;
4)未感染主机关闭SSH、RDP等协议,并更改主机密码;
5)备份重要数据,且文件备份与主机隔离。
6.挖矿病毒的处置方法
1)在防火墙上禁用到矿池以及恶意域名的所有连接;
2)对被感染主机进行隔离处置,禁用所有有线及无线网卡或直接拔掉网线,防止病毒感染其他主机;
3)禁止在被感染主机上使用U盘、移动硬盘等可执行摆渡攻击的设备;
4)未感染主机关闭SSH、RDP等协议,并更改主机密码;
5)备份重要数据,且文件备份与主机隔离;
6)定位挖矿文件并查杀或重装系统。
7.日常防护措施
1)电脑应当安装具有云防护和主动防御功能的安全软件,不随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易放行。
2)及时为系统打补丁,以免病毒利用漏洞入侵电脑。
3)电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。
4)重要文档数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。
5)不浏览被安全软件提示为恶意的站点,这些网站经常被用于发动挂马、钓鱼攻击。
6)不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接,不打开来历不明的文档,以及带有图片、文件夹、文档、音视频等图标的文件。
7)电脑连接移动存储设备,如U盘、移动硬盘等,应首先使用安全软件检测其安全性。
8)对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,从而避免木马对实际系统的破坏。
